¿Cómo usar el gestor de contraseñas LISTHASH?
El gestor de contraseñas de LISTHASH es una herramienta diseñada para generar y gestionar contraseñas de manera segura utilizando una semilla proporcionada por el usuario. Este artículo le guiará a través del proceso de configuración y uso del gestor de contraseñas, asegurando que sus datos de autenticación estén protegidos y sean accesibles cuando los necesite. Este gestor NO está diseñado para ser fácil de usar sin una comprensión plena del proceso, sino para mantener un nivel extremo de seguridad y protección de la confidencialidad de sus datos de autenticación.
Configuración inicial
Proveer una semilla es esencial para la generación de contraseñas en LISTHASH. Esta debe contener al menos 62 caracteres distintos para garantizar alta seguridad y ser admitida en el aplicativo. Recomendamos usar el servicio de PassGeni para generar su semilla de forma segura. Guarde la semilla en un lugar seguro, ya que será necesaria para recuperar sus datos de autenticación, y LISTHASH no la almacenará en la aplicación.
Generación y uso de la semilla
Mediante el servicio de generación de contraseñas provisto por PassGeni, establezca una longitud mínima de 20 caracteres, seleccione todos los símbolos deseados y proceda a generar un conjunto de contraseñas. PassGeni le proporcionará un conjunto de 400 caracteres aleatorios que puede copiar, almacenar y usar como semilla en el servicio de LISTHASH.
A partir de la semilla provista, LISTHASH genera un hash utilizando la función SHA-512 y extrae el listado de caracteres que serán usados en la generación de contraseñas.
Los datos del hash y el mapa de caracteres derivados de la semilla permanecen durante la sesión abierta en el aplicativo a través del navegador. La semilla no permanece en el aplicativo y, una vez determinado su hash y el mapa de caracteres, se elimina. El hash y el mapa de caracteres se eliminan solo al cerrar el navegador o la pestaña correspondiente al aplicativo de LISTHASH. Por lo tanto, siempre que abra el aplicativo es necesario proveer la semilla para revelar sus contraseñas, a menos que opte por activar el almacenamiento permanente del hash y el mapa de caracteres para evitar la necesidad de proveer la semilla.
Gracias al proceso empleado por LISTHASH, si incluye modificaciones que recuerde con facilidad en la semilla antes de que LISTHASH la procese, esta puede ser revelada en su forma original a un atacante, pero las modificaciones que deban realizarse y de único conocimiento del usuario harán imposible su uso para obtener sus datos de autenticación. Incluir cualquier carácter memorable después de un carácter específico, un espacio en una línea, columna o después de un número de caracteres determinado, o remover una porción de la semilla son modificaciones que incrementan la incertidumbre gracias al comportamiento caótico de uso de funciones hash en el proceso de generación. Solo el conocimiento preciso del proceso de generación y los detalles y modificaciones especiales revelará datos de autenticación válidos.
Con una semilla válida, LISTHASH derivará y le presentará un código específico ligado a la semilla que puede memorizar. De esta manera, puede verificar que la semilla que ingresa es válida para sus datos de autenticación y usarla para incrementar la complejidad del proceso de generación. Recuerde que LISTHASH no le indicará nunca si los datos que provee son válidos o no, solo el conocimiento pleno y correcto de cada detalle en el proceso de generación derivará en una contraseña válida para los datos de autenticación correspondientes.
Administración de cuentas
El gestor de LISTHASH permite agregar y eliminar cuentas de usuario en un listado donde cada registro recupera la contraseña de la cuenta correspondiente y en consideración de su momento de creación.
Todo nuevo registro requiere los datos correspondientes a la cuenta, que son el servicio, el usuario y la longitud de contraseña. El momento de creación se usa como un dato adicional único que permite incorporar la incertidumbre necesaria para que cada registro produzca una contraseña nueva y única.
Por defecto, el listado de registros de autenticación de cuentas va del registro más reciente al más antiguo. La selección de un registro de autenticación de cuenta permite observar las opciones disponibles para el registro:
1. Copiar la contraseña: Permite copiar la contraseña correspondiente a la cuenta ligada al registro en el portapapeles. El usuario debe proveer el código de la semilla y un código secreto de solo su conocimiento para recuperar la contraseña.
2. Ver la contraseña: Permite ver la contraseña correspondiente a la cuenta ligada al registro. El usuario debe proveer el código de la semilla y un código secreto de solo su conocimiento para la recuperación. Este método permite que el usuario haga uso de un dispositivo distinto al que usa para acceder a sus cuentas, incrementando la seguridad del uso de las contraseñas al desligar el almacenamiento y el uso.
3. Actualizar la contraseña: Permite usar el registro de la cuenta existente y proveer solo el dato de longitud para generar una nueva contraseña. Por defecto, la actualización de un registro no elimina el registro previo correspondiente a la cuenta y se puede contar con un historial de todos los datos de autenticación empleados para un servicio y usuario específico.
4. Eliminar un registro: Elimina los datos base para la recuperación de la información de autenticación solo del registro correspondiente.
La administración de cuentas también cuenta con las opciones generales de importación y exportación de los datos correspondientes al listado de cuentas. Esto permite recuperar un listado desde un archivo de respaldo y de la misma manera crear un archivo de respaldo del listado actual en el aplicativo.
Seguridad de la Información
Se informa al usuario que, por usabilidad y para facilitar la gestión de cuentas, las listas de cuentas se mantienen en la sesión del navegador y persisten incluso si se cierra la pestaña. Sin embargo, por seguridad, la semilla nunca se almacena, por lo que es necesario reintroducirla para acceder a los datos de autenticación cada vez que se abre el aplicativo. En el caso de las opciones de almacenamiento del hash de la semilla y su mapa de caracteres correspondiente, es de elección del usuario si la información persiste o no con el cierre del navegador, con el objetivo de evitar o exigir el requisito de introducir la semilla con cada apertura del aplicativo.